Apache 部署SSL

第一步：申请证书

    申请证书，如亚信的证书。

    在/etc/ssl目录下建立目录用于放置证书

    cd /etc/ssl

    mkdir xxx.com     #xxx.com<--域名

    cd xxx.com

    将证书拷贝到/etc/ssl/xxx.com里

    证书修改为:/etc/ssl/xxx.com/cert.pem

    私钥修改为:/etc/ssl/xxx.com/key.pem

第二步：修改/etc/apache2/sites-available/default-ssl.conf设置

    nano /etc/apache2/sites-available/default-ssl.conf

    SSLEngine on

    SSLCertificateFile /etc/ssl/xxx.com/cert.pem #替换成你的证书文件路径

    SSLCertificateKeyFile /etc/ssl/xxx.com/key.pem #替换成你的私钥文件路径

    保存设置

    将配置文件连接至/etc/apache2/sites-enabled/default-ssl.conf

    ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/default-ssl.conf

    sudo a2enmod ssl #开启ssl模块

    sudo systemctl restart apache2

第三步：测试SSL配置是否正常

    https://myssl.com 测试证书

第四步：修改/etc/apache2/mods-available/ssl.conf 提高安全安全评级

    nano /etc/apache2/mods-available/ssl.conf

    修改以下内容:

    SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE

    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3

    SSLHonorCipherOrder on